Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Tiefe, wiederkehrende Systeminfektion

Tiefe, wiederkehrende Systeminfektion


Plagegeister aller Art und deren Bekämpfung: Tiefe, wiederkehrende Systeminfektion

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.03.2012, 19:58   #1
Plshelpme198
 
Tiefe, wiederkehrende Systeminfektion - Standard

Tiefe, wiederkehrende Systeminfektion


So, habe (nach dem lesen der Anleitungen/Tutorials) jetzt alles wie im vor-Post beschrieben durchgeführt, ein automatischer reboot war da und einen manuellen musste ich machen nachdem ich den Text vom Logfile nicht in mein Notizen.txt file am Desktop kopieren konnte, ich bekam die oben erwähnte Fehlermeldung nachher ging es problemlos...
Ob andere Anwendungen Probleme verursachen kann ich nicht sagen da ich zurzeit nur mit dem I-Phone in das Internet gehe und meinen Laptop sicherheitshalber zurzeit nur benutze um zu machen was sie sagen bzw Logfiles hochzuladen da ich nicht weis wie das vom Handy aus geht
Andere Anwendungen wollte ich erst installieren wenn sie sagen das alles sauber ist bzw ich nicht noch mal neu aufsetzen muss da ich davon schon die schnauze voll habe nachdem ich es ja anfangs c.a. 2 Wochen alleine probiert habe und in dieser Zeit unzählige male neu aufgesetzt habe x)

Hier das CF Logfile:
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-03-16.03 - JC 16.03.2012  19:41:36.1.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.43.1031.18.8044.6813 [GMT 1:00]
ausgeführt von:: c:\users\JC\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-16 bis 2012-03-16  ))))))))))))))))))))))))))))))
.
.
2012-03-16 18:44 . 2012-03-16 18:44	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-03-16 17:14 . 2012-02-07 22:14	8643640	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{27FEAE5A-D245-49CB-924B-8EC9C85FDA1E}\mpengine.dll
2012-03-16 13:38 . 2012-03-16 13:38	--------	d-----w-	C:\_OTL
2012-03-14 18:32 . 2011-11-19 15:20	5559152	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-03-14 18:32 . 2011-11-19 14:50	3968368	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2012-03-14 18:32 . 2011-11-19 14:50	3913584	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2012-03-14 17:12 . 2012-02-03 04:34	3145728	----a-w-	c:\windows\system32\win32k.sys
2012-03-14 17:12 . 2012-02-10 06:36	1544192	----a-w-	c:\windows\system32\DWrite.dll
2012-03-14 17:12 . 2012-02-10 05:38	1077248	----a-w-	c:\windows\SysWow64\DWrite.dll
2012-03-14 17:12 . 2012-01-25 06:38	77312	----a-w-	c:\windows\system32\rdpwsx.dll
2012-03-14 17:12 . 2012-01-25 06:38	149504	----a-w-	c:\windows\system32\rdpcorekmts.dll
2012-03-14 17:12 . 2012-01-25 06:33	9216	----a-w-	c:\windows\system32\rdrmemptylst.exe
2012-03-14 17:12 . 2012-02-17 06:38	1031680	----a-w-	c:\windows\system32\rdpcore.dll
2012-03-14 17:12 . 2012-02-17 05:34	826880	----a-w-	c:\windows\SysWow64\rdpcore.dll
2012-03-14 17:12 . 2012-02-17 04:58	210944	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-03-14 17:12 . 2012-02-17 04:57	23552	----a-w-	c:\windows\system32\drivers\tdtcp.sys
2012-03-12 21:42 . 2012-03-12 21:42	--------	d-----w-	c:\program files (x86)\InstallShield Installation Information
2012-03-12 21:42 . 2012-03-12 21:42	--------	d-----w-	c:\program files (x86)\Renesas Electronics
2012-03-12 21:41 . 2012-03-12 21:41	82432	----a-w-	c:\windows\system32\drivers\nusb3hub.sys
2012-03-12 21:41 . 2012-03-12 21:41	181760	----a-w-	c:\windows\system32\drivers\nusb3xhc.sys
2012-03-12 21:40 . 2012-02-07 22:14	8643640	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-03-12 21:38 . 2012-03-12 21:38	--------	d-----w-	c:\programdata\Malwarebytes
2012-03-12 21:38 . 2012-03-12 21:38	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-03-12 21:38 . 2011-12-10 14:24	23152	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-10 15:41 . 2012-03-10 16:00	--------	d-----w-	c:\windows\SysWow64\NV
2012-03-10 15:41 . 2012-03-10 16:00	--------	d-----w-	c:\windows\system32\NV
2012-03-10 15:28 . 2012-03-10 15:21	1640768	----a-w-	c:\windows\system32\nvvsvc.exe
2012-03-10 15:28 . 2012-03-10 15:21	5160256	----a-w-	c:\windows\system32\nvsvc64.dll
2012-03-10 15:28 . 2012-03-10 15:21	3074368	----a-w-	c:\windows\system32\nvsvcr.dll
2012-03-10 15:28 . 2012-03-10 15:21	137536	----a-w-	c:\windows\system32\nvshext.dll
2012-03-10 15:28 . 2012-03-10 15:21	540992	----a-w-	c:\windows\system32\nvhotkey.dll
2012-03-10 15:28 . 2012-03-10 15:21	2417322	----a-w-	c:\windows\system32\nvcoproc.bin
2012-03-10 15:28 . 2012-03-10 15:20	55616	----a-w-	c:\windows\system32\nv3dappshextr.dll
2012-03-10 15:28 . 2012-03-10 15:20	1350976	----a-w-	c:\windows\system32\nv3dappshext.dll
2012-03-10 15:28 . 2012-03-10 15:21	222528	----a-w-	c:\windows\system32\nvmctray.dll
2012-03-10 15:28 . 2012-03-10 15:21	10428736	----a-w-	c:\windows\system32\nvcpl.dll
2012-03-10 15:28 . 2012-03-10 15:20	837952	----a-w-	c:\windows\system32\easyupdatusapiu64.dll
2012-03-10 15:28 . 2012-03-10 15:28	--------	d-----w-	c:\programdata\NVIDIA Corporation
2012-03-10 15:23 . 2012-03-10 15:41	--------	d-----w-	c:\programdata\NVIDIA
2012-03-10 15:22 . 2012-03-10 15:28	--------	d-----w-	c:\program files (x86)\NVIDIA Corporation
2012-03-10 15:22 . 2012-03-10 15:28	--------	d-----w-	c:\program files\NVIDIA Corporation
2012-03-10 15:17 . 2012-03-10 15:14	53248	----a-w-	c:\windows\SysWow64\CSVer.dll
2012-03-10 12:08 . 2012-03-10 12:23	--------	d-----w-	c:\program files (x86)\Microsoft Silverlight
2012-03-10 10:06 . 2012-03-10 10:05	927800	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{615123A4-0AEA-49B6-A0EA-5A17E3977035}\gapaengine.dll
2012-03-10 10:02 . 2012-03-10 10:02	--------	d-----w-	c:\program files (x86)\Microsoft Security Client
2012-03-10 10:01 . 2012-03-10 10:02	--------	d-----w-	c:\program files\Microsoft Security Client
2012-03-09 15:31 . 2012-03-09 15:31	--------	d-----w-	c:\program files\CCleaner
2012-03-09 15:01 . 2012-03-09 15:01	--------	d-----w-	c:\program files (x86)\Trend Micro
2012-03-09 14:11 . 2012-03-09 14:11	--------	d-----w-	c:\program files (x86)\ESET
2012-03-09 14:06 . 2009-06-30 09:37	33800	----a-w-	c:\windows\system32\drivers\pavboot64.sys
2012-03-09 14:06 . 2012-03-09 14:06	--------	d-----w-	c:\program files (x86)\Panda Security
2012-03-09 13:21 . 2011-03-11 06:41	27008	----a-w-	c:\windows\system32\drivers\amdxata.sys
2012-03-09 13:21 . 2011-03-11 06:33	2565632	----a-w-	c:\windows\system32\esent.dll
2012-03-09 13:21 . 2011-03-11 06:30	96768	----a-w-	c:\windows\system32\fsutil.exe
2012-03-09 13:21 . 2011-03-11 06:41	189824	----a-w-	c:\windows\system32\drivers\storport.sys
2012-03-09 13:21 . 2011-03-11 06:41	166272	----a-w-	c:\windows\system32\drivers\nvstor.sys
2012-03-09 13:21 . 2011-03-11 06:41	1659776	----a-w-	c:\windows\system32\drivers\ntfs.sys
2012-03-09 13:21 . 2011-03-11 06:41	148352	----a-w-	c:\windows\system32\drivers\nvraid.sys
2012-03-09 13:21 . 2011-03-11 06:41	410496	----a-w-	c:\windows\system32\drivers\iaStorV.sys
2012-03-09 13:21 . 2011-03-11 06:41	107904	----a-w-	c:\windows\system32\drivers\amdsata.sys
2012-03-09 13:21 . 2011-03-11 05:33	1699328	----a-w-	c:\windows\SysWow64\esent.dll
2012-03-09 13:21 . 2011-03-11 05:31	74240	----a-w-	c:\windows\SysWow64\fsutil.exe
2012-03-09 13:20 . 2011-03-25 03:29	325120	----a-w-	c:\windows\system32\drivers\usbport.sys
2012-03-09 13:20 . 2011-03-25 03:29	52736	----a-w-	c:\windows\system32\drivers\usbehci.sys
2012-03-09 13:20 . 2011-03-25 03:29	343040	----a-w-	c:\windows\system32\drivers\usbhub.sys
2012-03-09 13:20 . 2011-03-25 03:29	98816	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2012-03-09 13:20 . 2011-03-25 03:29	25600	----a-w-	c:\windows\system32\drivers\usbohci.sys
2012-03-09 13:20 . 2011-03-25 03:29	30720	----a-w-	c:\windows\system32\drivers\usbuhci.sys
2012-03-09 13:20 . 2011-03-25 03:28	7936	----a-w-	c:\windows\system32\drivers\usbd.sys
2012-03-09 12:59 . 2012-03-09 12:59	--------	d-----w-	c:\program files (x86)\Microsoft.NET
2012-03-09 12:53 . 2012-03-09 12:53	--------	d-----w-	c:\windows\SysWow64\wbem\en-US
2012-03-09 12:53 . 2012-03-09 12:53	--------	d-----w-	c:\windows\system32\wbem\en-US
2012-03-09 12:49 . 2012-03-09 12:49	--------	d-----w-	c:\windows\SysWow64\Wat
2012-03-09 12:49 . 2012-03-09 12:49	--------	d-----w-	c:\windows\system32\Wat
2012-03-09 12:48 . 2012-03-09 12:48	--------	d-----w-	c:\program files\Microsoft IntelliPoint
2012-03-09 12:48 . 2012-03-09 12:48	--------	d-----w-	c:\windows\PCHEALTH
2012-03-09 12:46 . 2011-02-19 12:05	1139200	----a-w-	c:\windows\system32\FntCache.dll
2012-03-09 12:46 . 2011-02-19 12:04	902656	----a-w-	c:\windows\system32\d2d1.dll
2012-03-09 12:46 . 2011-02-19 06:30	739840	----a-w-	c:\windows\SysWow64\d2d1.dll
2012-03-09 12:25 . 2012-03-01 12:21	8643640	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{333F6C52-AEE8-4F9F-87E8-070B9BD45661}\mpengine.dll
2012-03-09 12:25 . 2012-03-09 12:28	--------	d-----w-	c:\program files (x86)\Google
2012-03-09 12:25 . 2012-03-07 00:15	258520	----a-w-	c:\windows\system32\aswBoot.exe
2012-03-09 12:22 . 2012-03-12 21:42	--------	d-sh--w-	c:\windows\Installer
2012-03-09 12:22 . 2012-03-10 10:12	--------	d-----w-	c:\programdata\AVAST Software
2012-03-09 12:22 . 2012-03-09 12:22	--------	d-----w-	c:\program files\AVAST Software
2012-03-09 12:21 . 2012-03-10 15:17	--------	d-----w-	c:\program files (x86)\Intel
2012-03-09 12:21 . 2012-03-09 12:21	--------	d-----w-	C:\Intel
2012-03-09 12:13 . 2011-08-27 05:37	861696	----a-w-	c:\windows\system32\oleaut32.dll
2012-03-09 12:13 . 2011-08-27 05:37	331776	----a-w-	c:\windows\system32\oleacc.dll
2012-03-09 12:13 . 2011-08-27 04:26	571904	----a-w-	c:\windows\SysWow64\oleaut32.dll
2012-03-09 12:13 . 2011-08-27 04:26	233472	----a-w-	c:\windows\SysWow64\oleacc.dll
2012-03-09 12:13 . 2011-12-16 08:46	634880	----a-w-	c:\windows\system32\msvcrt.dll
2012-03-09 12:13 . 2011-12-16 07:52	690688	----a-w-	c:\windows\SysWow64\msvcrt.dll
2012-03-09 12:13 . 2011-02-18 10:51	31232	----a-w-	c:\windows\system32\prevhost.exe
2012-03-09 12:13 . 2011-02-18 05:39	31232	----a-w-	c:\windows\SysWow64\prevhost.exe
2012-03-09 12:13 . 2011-10-15 06:31	723456	----a-w-	c:\windows\system32\EncDec.dll
2012-03-09 12:13 . 2011-10-15 05:38	534528	----a-w-	c:\windows\SysWow64\EncDec.dll
2012-03-09 12:13 . 2011-02-23 04:55	90624	----a-w-	c:\windows\system32\drivers\bowser.sys
2012-03-09 12:11 . 2011-11-17 06:41	1731920	----a-w-	c:\windows\system32\ntdll.dll
2012-03-09 12:11 . 2011-11-17 05:38	1292080	----a-w-	c:\windows\SysWow64\ntdll.dll
2012-03-09 12:11 . 2011-11-19 14:58	77312	----a-w-	c:\windows\system32\packager.dll
2012-03-09 12:11 . 2011-11-19 14:01	67072	----a-w-	c:\windows\SysWow64\packager.dll
2012-03-09 12:09 . 2012-03-09 12:09	135168	----a-w-	c:\windows\system32\drivers\ZTEusbnet.sys
2012-03-09 12:09 . 2012-03-09 12:09	12800	----a-w-	c:\windows\system32\drivers\massfilter.sys
2012-03-09 12:09 . 2012-03-09 12:09	121344	----a-w-	c:\windows\system32\drivers\ZTEusbser6k.sys
2012-03-09 12:09 . 2012-03-09 12:09	121344	----a-w-	c:\windows\system32\drivers\ZTEusbnmea.sys
2012-03-09 12:09 . 2012-03-09 12:09	121344	----a-w-	c:\windows\system32\drivers\ZTEusbmdm6k.sys
2012-03-09 12:09 . 2012-03-09 12:09	--------	d-----w-	c:\program files (x86)\3DataManager
2012-03-08 21:59 . 2012-03-09 15:32	--------	d-----w-	c:\windows\Panther
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-14 17:55 . 2012-02-14 17:55	276248	----a-w-	c:\windows\SysWow64\IntelCpHeciSvc.exe
2012-02-14 17:55 . 2012-02-14 17:55	5886232	----a-w-	c:\windows\system32\GfxUI.exe
2012-02-14 17:55 . 2012-02-14 17:55	511768	----a-w-	c:\windows\system32\igfxsrvc.exe
2012-02-14 17:55 . 2012-02-14 17:55	440600	----a-w-	c:\windows\system32\igfxpers.exe
2012-02-14 17:55 . 2012-02-14 17:55	398616	----a-w-	c:\windows\system32\hkcmd.exe
2012-02-14 17:55 . 2012-02-14 17:55	250136	----a-w-	c:\windows\system32\igfxext.exe
2012-02-14 17:55 . 2012-02-14 17:55	184600	----a-w-	c:\windows\system32\difx64.exe
2012-02-14 17:55 . 2012-02-14 17:55	170264	----a-w-	c:\windows\system32\igfxtray.exe
2012-02-14 17:53 . 2012-02-14 17:53	90112	----a-w-	c:\windows\system32\igfxCoIn_v2653.dll
2012-02-14 17:47 . 2012-02-14 17:47	8086528	----a-w-	c:\windows\system32\igdumd64.dll
2012-02-14 17:47 . 2012-02-14 17:47	14692224	----a-w-	c:\windows\system32\drivers\igdkmd64.sys
2012-02-14 17:47 . 2012-02-14 17:47	963912	----a-w-	c:\windows\system32\igkrng600.bin
2012-02-14 17:47 . 2012-02-14 17:47	79360	----a-w-	c:\windows\system32\igdde64.dll
2012-02-14 17:47 . 2012-02-14 17:47	261208	----a-w-	c:\windows\system32\igfcg600m.bin
2012-02-14 17:47 . 2012-02-14 17:47	145804	----a-w-	c:\windows\system32\igcompkrng600.bin
2012-02-14 17:44 . 2012-02-14 17:44	6120960	----a-w-	c:\windows\SysWow64\igdumd32.dll
2012-02-14 17:44 . 2012-02-14 17:44	58880	----a-w-	c:\windows\SysWow64\igdde32.dll
2012-02-14 17:42 . 2012-02-14 17:42	9605632	----a-w-	c:\windows\system32\igd10umd64.dll
2012-02-14 17:35 . 2012-02-14 17:35	7794688	----a-w-	c:\windows\SysWow64\igd10umd32.dll
2012-02-14 17:07 . 2012-02-14 17:07	18125312	----a-w-	c:\windows\system32\ig4icd64.dll
2012-02-14 16:59 . 2012-02-14 16:59	13209600	----a-w-	c:\windows\SysWow64\ig4icd32.dll
2012-02-14 16:57 . 2012-02-14 16:57	439808	----a-w-	c:\windows\system32\igfxresn.lrc
2012-02-14 16:57 . 2012-02-14 16:57	439296	----a-w-	c:\windows\system32\igfxrrom.lrc
2012-02-14 16:57 . 2012-02-14 16:57	438784	----a-w-	c:\windows\system32\igfxrhrv.lrc
2012-02-14 16:57 . 2012-02-14 16:57	438272	----a-w-	c:\windows\system32\igfxrsky.lrc
2012-02-14 16:57 . 2012-02-14 16:57	437760	----a-w-	c:\windows\system32\igfxrtrk.lrc
2012-02-14 16:57 . 2012-02-14 16:57	437760	----a-w-	c:\windows\system32\igfxrsve.lrc
2012-02-14 16:57 . 2012-02-14 16:57	437760	----a-w-	c:\windows\system32\igfxrslv.lrc
2012-02-14 16:57 . 2012-02-14 16:57	437248	----a-w-	c:\windows\system32\igfxrtha.lrc
2012-02-14 16:57 . 2012-02-14 16:57	439296	----a-w-	c:\windows\system32\igfxrrus.lrc
2012-02-14 16:57 . 2012-02-14 16:57	438784	----a-w-	c:\windows\system32\igfxrptg.lrc
2012-02-14 16:57 . 2012-02-14 16:57	438784	----a-w-	c:\windows\system32\igfxrplk.lrc
2012-02-14 16:57 . 2012-02-14 16:57	438784	----a-w-	c:\windows\system32\igfxrita.lrc
2012-02-14 16:57 . 2012-02-14 16:57	437760	----a-w-	c:\windows\system32\igfxrptb.lrc
2012-02-14 16:57 . 2012-02-14 16:57	437760	----a-w-	c:\windows\system32\igfxrnor.lrc
2012-02-14 16:57 . 2012-02-14 16:57	432128	----a-w-	c:\windows\system32\igfxrjpn.lrc
2012-02-14 16:57 . 2012-02-14 16:57	430592	----a-w-	c:\windows\system32\igfxrkor.lrc
2012-02-14 16:57 . 2012-02-14 16:57	440320	----a-w-	c:\windows\system32\igfxrell.lrc
2012-02-14 16:57 . 2012-02-14 16:57	439808	----a-w-	c:\windows\system32\igfxrfra.lrc
2012-02-14 16:57 . 2012-02-14 16:57	438784	----a-w-	c:\windows\system32\igfxrdeu.lrc
2012-02-14 16:57 . 2012-02-14 16:57	438272	----a-w-	c:\windows\system32\igfxrhun.lrc
2012-02-14 16:57 . 2012-02-14 16:57	438272	----a-w-	c:\windows\system32\igfxrfin.lrc
2012-02-14 16:57 . 2012-02-14 16:57	435712	----a-w-	c:\windows\system32\igfxrheb.lrc
2012-02-14 16:57 . 2012-02-14 16:57	438784	----a-w-	c:\windows\system32\igfxrnld.lrc
2012-02-14 16:57 . 2012-02-14 16:57	438272	----a-w-	c:\windows\system32\igfxrcsy.lrc
2012-02-14 16:57 . 2012-02-14 16:57	437248	----a-w-	c:\windows\system32\igfxrdan.lrc
2012-02-14 16:57 . 2012-02-14 16:57	429056	----a-w-	c:\windows\system32\igfxrcht.lrc
2012-02-14 16:57 . 2012-02-14 16:57	428544	----a-w-	c:\windows\system32\igfxrchs.lrc
2012-02-14 16:57 . 2012-02-14 16:57	435712	----a-w-	c:\windows\system32\igfxrara.lrc
2012-02-14 16:57 . 2012-02-14 16:57	126976	----a-w-	c:\windows\system32\igfxcpl.cpl
2012-02-14 16:57 . 2012-02-14 16:57	386048	----a-w-	c:\windows\system32\igfxpph.dll
2012-02-14 16:57 . 2012-02-14 16:57	410624	----a-w-	c:\windows\system32\igfxTMM.dll
2012-02-14 16:57 . 2012-02-14 16:57	28672	----a-w-	c:\windows\system32\igfxexps.dll
2012-02-14 16:57 . 2012-02-14 16:57	63488	----a-w-	c:\windows\system32\igfxsrvc.dll
2012-02-14 16:56 . 2012-02-14 16:56	110592	----a-w-	c:\windows\system32\hccutils.dll
2012-02-14 16:56 . 2012-02-14 16:56	9216	----a-w-	c:\windows\system32\IGFXDEVLib.dll
2012-02-14 16:56 . 2012-02-14 16:56	430080	----a-w-	c:\windows\system32\igfxdev.dll
2012-02-14 16:56 . 2012-02-14 16:56	172032	----a-w-	c:\windows\system32\gfxSrvc.dll
2012-02-14 16:56 . 2012-02-14 16:56	286208	----a-w-	c:\windows\system32\igfxrenu.lrc
2012-02-14 16:56 . 2012-02-14 16:56	142336	----a-w-	c:\windows\system32\igfxdo.dll
2012-02-14 16:56 . 2012-02-14 16:56	9007616	----a-w-	c:\windows\system32\igfxress.dll
2012-02-14 16:55 . 2012-02-14 16:55	25088	----a-w-	c:\windows\SysWow64\igfxexps32.dll
2012-02-14 16:54 . 2012-02-14 16:54	321024	----a-w-	c:\windows\SysWow64\igfxdv32.dll
2012-02-14 16:53 . 2012-02-14 16:53	94208	----a-w-	c:\windows\system32\IccLibDll_x64.dll
2012-02-14 16:53 . 2012-02-14 16:53	524800	----a-w-	c:\windows\system32\iglhsip64.dll
2012-02-14 16:53 . 2012-02-14 16:53	519680	----a-w-	c:\windows\SysWow64\iglhsip32.dll
2012-02-14 16:53 . 2012-02-14 16:53	2967040	----a-w-	c:\windows\system32\igfxcmjit64.dll
2012-02-14 16:53 . 2012-02-14 16:53	237056	----a-w-	c:\windows\SysWow64\igfxcmrt32.dll
2012-02-14 16:53 . 2012-02-14 16:53	2321408	----a-w-	c:\windows\SysWow64\igfxcmjit32.dll
2012-02-14 16:53 . 2012-02-14 16:53	213504	----a-w-	c:\windows\system32\iglhcp64.dll
2012-02-14 16:53 . 2012-02-14 16:53	193024	----a-w-	c:\windows\system32\igfxcmrt64.dll
2012-02-14 16:53 . 2012-02-14 16:53	177152	----a-w-	c:\windows\SysWow64\iglhcp32.dll
2012-01-31 12:44 . 2010-11-21 03:27	279656	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2012-03-12 113288]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update-Dienst (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-09 136176]
R3 cphs;Intel(R) Content Protection HECI Service;c:\windows\SysWow64\IntelCpHeciSvc.exe [2012-02-14 276248]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-09 136176]
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [x]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot64.sys [x]
S2 WTGService;WTGService;c:\program files (x86)\3DataManager\WTGService.exe [2010-07-08 333264]
S3 MEIx64;Intel(R) Management Engine Interface ;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-09 12:25]
.
2012-03-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-09 12:25]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-02-14 170264]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-02-14 398616]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-02-14 440600]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = 
mStart Page = 
mLocal Page = c:\windows\SYSTEM32\blank.htm
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-03-16  19:48:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-03-16 18:48
.
Vor Suchlauf: 7.875.665.920 Bytes frei
Nach Suchlauf: 7.582.662.656 Bytes frei
.
- - End Of File - - 53B3D09F638C0C93053295D559EACC28
--- --- ---


Vielen Dank für ihre ausführlichen Erklärungen und die Arbeit die sie sich mit mir machen! MfG

Antwort

Themen zu Tiefe, wiederkehrende Systeminfektion
acer aspire, antivir, antivirus, antivirus se, avira, candy, chip.de, computer, computern, erste mal, fehler, festplatte, firefox, frage, geld, google, google chrome, hijack, hijackthis, home, i-phone, langsam, link angeklickt, malware, microsoft security, microsoft security essentials, neu aufgesetzt, neu aufsetzen, nvpciflt.sys, problem, prozess, security, sekunden, svchost.exe, system, taskmanager, updates, windows, windows 7 home, windows 7 home premium


« Nervigen Virus! Maus öffnet beim drüberfahren alles! Und macht weitere faxen! | Bluescreens und Anwendungsgabstürze Win7 x64 »


Ähnliche Themen: Tiefe, wiederkehrende Systeminfektion


  1. Windows 7: Wiederkehrende Virenmeldung trotz Beseitigen durch Kaspersky
    Log-Analyse und Auswertung - 03.05.2015 (14)
  2. Wiederkehrende, unerwünschte Programme (HEUR:Trojan.WinLNK.StartPage.gena)
    Plagegeister aller Art und deren Bekämpfung - 22.03.2015 (11)
  3. Windows Version Installer ... wie bekomme ich das immer wiederkehrende Fenster weg?
    Log-Analyse und Auswertung - 29.09.2014 (3)
  4. 30C3: Neue tiefe Einblicke ins Schreckenskabinett der NSA
    Nachrichten - 02.01.2014 (0)
  5. Windows 7: Wiederkehrende SweetIM Probleme
    Log-Analyse und Auswertung - 02.10.2013 (7)
  6. Immer wiederkehrende Warnmeldung bei Avira
    Log-Analyse und Auswertung - 04.07.2013 (9)
  7. Rootkit? Werbeeinblendungen und Wiederkehrende Änderung der Host-Datei
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (28)
  8. WIEDERKEHRENDE TROJANER NAMENS TR/Necurs.A.49; TR/ATRAPS.Gen; TR/ATRAPS.Gen2, TR/Rootkit.Gen; TR/Crypt.ZPACK.Gen.+ DANKE! +
    Log-Analyse und Auswertung - 02.12.2012 (49)
  9. immer wiederkehrende TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 26.06.2012 (20)
  10. Immer wiederkehrende Aufhänger
    Plagegeister aller Art und deren Bekämpfung - 16.07.2011 (1)
  11. Wiederkehrende Malware
    Log-Analyse und Auswertung - 20.01.2010 (1)
  12. ständig wiederkehrende Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.01.2009 (18)
  13. Immer wiederkehrende HiJackThis-Probleme
    Log-Analyse und Auswertung - 20.01.2007 (1)
  14. Kurze wiederkehrende Spikes
    Mülltonne - 14.06.2006 (2)
  15. wiederkehrende Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.08.2004 (11)
  16. Wiederkehrende Bilder und url
    Plagegeister aller Art und deren Bekämpfung - 11.08.2004 (2)
  17. Problem: Wiederkehrende Trojanerwarnung
    Plagegeister aller Art und deren Bekämpfung - 15.04.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Tiefe, wiederkehrende Systeminfektion - So, habe (nach dem lesen der Anleitungen/Tutorials) jetzt alles wie im vor-Post beschrieben durchgeführt, ein automatischer reboot war da und einen manuellen musste ich machen nachdem ich den Text vom - Tiefe, wiederkehrende Systeminfektion...
Archiv
Du betrachtest: Tiefe, wiederkehrende Systeminfektion auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131